Categorie Particolari di Dati (GDPR)

Le categorie particolari di dati si riferiscono a informazioni personali particolarmente sensibili che rivelano l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, i dati genetici, i dati biometrici per finalità di identificazione, i dati relativi alla salute o i dati relativi alla vita sessuale o all'orientamento sessuale di una persona. Ai sensi del GDPR, questa tipologia di dati riceve una protezione rafforzata poiché il loro trattamento comporta rischi più elevati per i diritti e le libertà fondamentali delle persone.

Base Giuridica

"È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona."

— Articolo 9, paragrafo 1, Regolamento (UE) 2016/679 (GDPR)

Il GDPR stabilisce condizioni rigorose in base alle quali le categorie particolari di dati possono essere trattate, tra cui il consenso esplicito, un interesse pubblico rilevante o altre eccezioni limitate indicate all'articolo 9, paragrafo 2.

Perché è Importante

Le categorie particolari di dati sono particolarmente rilevanti nel contesto della pubblicità politica poiché le opinioni politiche sono esplicitamente elencate come categoria particolare. Quando le piattaforme, i partiti politici o gli inserzionisti trattano dati che rivelano le opinioni politiche di una persona—sia attraverso la raccolta diretta che l'inferenza—devono rispettare requisiti GDPR più rigorosi rispetto ai dati personali ordinari.

Per i fornitori di servizi di pubblicità politica, ciò significa che non è possibile utilizzare categorie particolari di dati per il targeting o la distribuzione di annunci pubblicitari a meno che non si soddisfi una delle ristrette eccezioni giuridiche. L'eccezione più comune è il consenso esplicito, ma questo deve essere liberamente prestato, specifico, informato e inequivocabile. La semplice accettazione di termini e condizioni non è generalmente sufficiente per le categorie particolari di dati.

Ai sensi del Regolamento sulla Pubblicità Politica (UE 2024/900), l'uso di categorie particolari di dati per il targeting della pubblicità politica è soggetto a restrizioni aggiuntive oltre al GDPR. Ciò crea un obbligo di conformità stratificato: in primo luogo, è necessario disporre di una valida base giuridica GDPR e, in secondo luogo, è necessario rispettare le norme sul targeting del regolamento sulla pubblicità politica.

Punti Chiave

Otto categorie: Le categorie particolari di dati comprendono origine razziale/etnica, opinioni politiche, religione, appartenenza sindacale, genetica, biometria (per l'identificazione), salute e vita sessuale/orientamento sessuale
Trattamento generalmente vietato: L'articolo 9, paragrafo 1, del GDPR stabilisce un divieto generale di trattamento delle categorie particolari di dati, con eccezioni limitate all'articolo 9, paragrafo 2
Consenso esplicito richiesto: Quando il consenso è la base giuridica, deve essere esplicito—vale a dire un'azione chiara e affermativa, non solo un'accettazione implicita o passiva
Restrizioni sulla pubblicità politica: L'uso di categorie particolari di dati (in particolare le opinioni politiche) per il targeting di annunci pubblicitari è soggetto sia alle limitazioni del GDPR che a norme aggiuntive ai sensi del Regolamento 2024/900
Sanzioni più elevate: Le violazioni che riguardano categorie particolari di dati possono comportare sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo globale, se superiore
L'inferenza conta: I dati che si deducono o derivano su una persona (come le opinioni politiche basate sul comportamento di navigazione) sono trattati allo stesso modo dei dati forniti direttamente

Categorie Particolari di Dati vs. Dati Personali Ordinari

Mentre tutti i dati personali ai sensi del GDPR devono essere trattati in modo lecito, corretto e trasparente, le categorie particolari di dati richiedono il rispetto di standard più elevati. I dati personali ordinari (come nome, email o indirizzo) possono essere trattati sulla base di sei basi giuridiche, inclusi gli interessi legittimi. Le categorie particolari di dati sono soggette a un regime più rigoroso: il trattamento è vietato per impostazione predefinita ed è consentito solo in presenza di specifiche eccezioni di cui all'articolo 9, paragrafo 2.

Aspetto	Dati Personali Ordinari	Categorie Particolari di Dati
Basi giuridiche	Sei opzioni (Articolo 6)	Deve soddisfare l'Articolo 6 E l'Articolo 9
Posizione predefinita	Consentito se esiste una base lecita	Vietato salvo eccezioni applicabili
Requisito del consenso	Può essere consenso ordinario	Deve essere consenso esplicito
Esempi tipici	Nome, email, posizione	Opinioni politiche, salute, biometria
Livello di rischio	Standard	Rischio più elevato per diritti e libertà

Nella pubblicità politica, questa distinzione è rilevante poiché dedurre opinioni politiche dal comportamento online eleva immediatamente i dati allo stato di categoria particolare, anche se i dati originali erano dati personali ordinari.

Termini Correlati

Sì. In quanto regolamento UE, il TTPA è direttamente applicabile in tutti gli Stati membri senza richiedere recepimento nazionale. Gli Stati membri devono solo designare le autorità e stabilire le sanzioni.

I requisiti di trasparenza garantiscono che tutti gli attori politici operino secondo le stesse regole. Gli elettori possono vedere chi dispone di risorse e come vengono utilizzate, sostenendo una competizione equa.

La trasparenza costruisce fiducia mostrando agli elettori che gli attori politici operano apertamente. Finanziamenti o targeting nascosti erodono la fiducia nei processi democratici.

Richiedendo un'etichettatura chiara e informazioni sulla trasparenza accessibili, il TTPA aiuta le persone a riconoscere la pubblicità politica e a comprendere chi sta cercando di influenzarle.

La pubblicità politica comprende qualsiasi messaggio a pagamento che promuove un soggetto politico, influenza il comportamento di voto, incide sull'esito di elezioni o referendum, o influenza processi legislativi o regolamentari. Include inoltre qualsiasi pubblicità da parte di o per conto di un soggetto politico.

No. Il TTPA non incide sulle norme nazionali relative al contenuto degli annunci politici, al finanziamento delle campagne, ai periodi elettorali o ai divieti generali di pubblicità politica. Esso aggiunge requisiti di trasparenza alle normative nazionali esistenti.

Il nome ufficiale è Regolamento (UE) 2024/900 del Parlamento europeo e del Consiglio sulla trasparenza e il targeting della pubblicità politica. È stato pubblicato il 20 marzo 2024.

Sì. Il TTPA copre tutta la pubblicità politica, sia online che offline, inclusi stampa, cartelloni pubblicitari, TV, radio e canali digitali. Le norme sul targeting del Capitolo III si applicano solo alla pubblicità online.